1-day exploit development for Cisco IOS

Zitieren

Zugehöriges Material

Chaos Computer Club e.V.

Kondratenko, Artem

Formale Metadaten

Titel

1-day exploit development for Cisco IOS

Serientitel

34th Chaos Communication Congress

Anzahl der Teile

167

Autor

Kondratenko, Artem

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/34812 (DOI)

Herausgeber

Chaos Computer Club e.V.

Erscheinungsjahr

2017

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Year 2017 was rich in vulnerabilities discovered for Cisco networking devices. At least 3 vulnerabilities leading to a remote code execution were disclosed. This talk will give an insight on exploit development process for Cisco IOS for two of the mentioned critical vulnerabilities. Both lead to a full takeover of the target device. Both PowerPC and MIPS architectures will be covered. The presentation will feature an SNMP server exploitation demo.

Schlagwörter

Security